Publicité
Votre radio prend en charge le provisionnement manuel et par liaison radio des associations de clés qui
relient un GCK à un ou plusieurs groupes de parole TMO (mode opérationnel à ressources partagées), ainsi
que le provisionnement manuel du groupe KAG (Key Association Group) à un ou plusieurs groupes de parole
DMO (mode direct).
Le système peut permettre à l'opérateur de regrouper des plages contiguës d'identité du terminal radio (SSI)
TMO. Ce cas se produit lorsqu'un groupe de parole résidant dans la plage d'adresses est attribué à l'aide
de la même association GCK. Ces plages, appelées plages d'association de clés (KAR), sont utilisées pour
transmettre le groupe de parole TMO et les relations GCK aux SwMI et radios concernées responsables des
fonctions GCK.
22.5.6
Reprogrammation des clés de cryptage par liaison radio
La reprogrammation des clés de cryptage par liaison radio (OTAR) est une fonction qui permet aux
opérateurs de gérer et de distribuer de manière centralisée les clés de cryptage utilisées par les radios
pour le cryptage vocal et des données. Avec OTAR, vous pouvez planifier, générer, stocker, suivre et gérer
toutes les clés de cryptage pour l'ensemble du réseau radio à l'aide d'un système central. OTAR vous permet
également de modifier fréquemment les clés de cryptage, ce qui améliore la sécurité.
Les systèmes TETRA prennent en charge le cryptage par clé de cryptage de groupe (GCK) pour des
groupes de parole spécifiques :
●
Groupe OTAR de GCK.
REMARQUE :
Il s'agit d'une fonction de logiciel en option payante.
●
Groupe OTAR de reprise d'appel TM-SCK.
●
Groupe OTAR de DM-SCK, y compris la gestion de la planification cryptographique des DM-SCK.
Les mécanismes OTAR de groupe nécessitent l'utilisation de la clé de session de groupe pour OTAR
(GSKO). Le GSKO est transmis à votre radio uniquement à l'aide de la fonction OTAR individuelle et de la clé
de session pour OTAR (KSO).
Pour les systèmes utilisant le groupe OTAR, le fonctionnement fondamental du système (concernant les clés
de cryptage statique (SCK)/GCK OTAR) repose sur la transmission régulière entre les sites. En d'autres
termes, les sites diffusent régulièrement des informations concernant la classe de sécurité et les clés
associées utilisées. Les sites transmettent les versions futures des clés respectives à des groupes de
radios appartenant au même groupe de gestion cryptographique (CMG). Votre radio acquiert les clés avant
que l'infrastructure de commutation et de gestion (SwMI) ne les active. Ensuite, le service de cryptage par
interface radio utilise les clés. Les sites diffusent également la clé en cours d'utilisation, qui peut être envoyée
à votre radio à l'aide du mécanisme OTAR sur demande.
REMARQUE :
Lorsqu'une radio n'a pas reçu de nouvelle clé avant l'activation par la SwMI, elle demande les clés
manquantes.
Certains systèmes n'adoptent que des méthodes OTAR individuelles pour la transmission de SCK et GCK à
votre radio. Dans de tels cas, GSKO n'est pas utilisé. Certains systèmes utilisent un mélange de méthodes
OTAR individuelles et de groupes. Votre radio prend en charge le complément des fonctionnalités requises
pour prendre en charge l'ensemble de différents comportements de la SwMI, par exemple :
●
OTAR individuel (en utilisant KSO) de SCK et GCK.
●
Groupe OTAR (en utilisant GSKO) de SCK et GCK.
●
OTAR individuel (en utilisant KSO) de GSKO.
●
Gestion sécurisée des clés DMO (à l'aide de SwMI).
●
Groupe de gestion de cryptage
MN010827A01-AA
Chapitre 22: Sécurité
157
Publicité
